Solution to scan error "RPC server is not available". (Solução para o erro de análise "O servidor RPC não está disponível".)

Para a análise de rede com a AIT é necessário ter em consideração a infraestrutura da rede atual, bem como as políticas de segurança e configurações. Além disso, deve verificar-se se os PCs a analisar estão ligados à LAN, direta ou indiretamente (VPN). A seguir, é apresentado um procedimento para resolver problemas de análise quando aparece o erro "O servidor RPC não está disponível".

Passos para a solução deste erro de análise:

  1. Dependendo de ter sido especificado um nome de domínio na altura da análise e de terem sido utilizados intervalos de IP, é importante determinar se o endereço IP a partir do qual o erro é reportado é proveniente de um dispositivo Windows ou de um dispositivo de rede ou outro, porque se não for de um dispositivo Windows, a AIT não localizará o serviço da WMI em execução e, por isso, é normal reportar este erro.
  2. Se tiver sido um dispositivo Windows a reportar este erro, é importante perceber se os PCs estão disponíveis na rede, isto é, se eles respondem ao envio do ping (o envio do ping funciona se o protocolo ICMP estiver ativado). Para efetuar esta verificação, sugerimos que utilize o seguinte script do PowerShell que permite fazer o envio de um ping em massa, tendo como referência o ficheiro AD_Computers.txt criado pela AIT. Tendo em consideração o número total aproximado de PCs, compare o número de PCs que respondem ao envio do ping. Se o número de PCs que responderem ao envio do ping for baixo, o erro da análise poderá dever-se ao facto de os PCs não estarem ligados à rede ou se encontrarem numa VLAN incontactável. Por outro lado, se o número de PCs que responderem ao envio do ping estiver perto do número total de PCs, a causa do erro da análise deve-se ao bloqueio da porta pela firewall em utilização em cada PC alvo de análise.
$PCName = Get-Content "C:\ProgramData\Autodesk\AIT\AD_Computers.txt"  
$Successfulping = New-Item c:\Successfulping.txt -ItemType "file" -force
$Failedping = New-Item c:\Failedping.txt -ItemType "file" -force
  
foreach ($PC in $PCName) {  
  
        if (test-Connection -ComputerName $PC -Count 1 -Quiet ) {   
            "$PC is Pinging "  
             Add-Content -path $Successfulping -value "$PC is Pinging"
          
                    } else  
                      
                    {
                    "$PC not pinging"  
                    Add-Content -path $Failedping -value "$PC not pinging"
              
                    }      
          
} 
  1. Quando determinar que a firewall é a causa do erro da análise, deve verificar se a firewall em utilização em cada PC alvo de análise é gerida pelo Windows ou se é uma solução de segurança diferente do Windows, uma vez que isto determina onde devem ser feitos ajustes técnicos às regras de firewall existentes. A AIT obtém o inventário dos produtos Autodesk ao consultar vários pontos de dados do sistema operativo Windows utilizando a WMI (Windows Management Instrumentation) que é a infraestrutura de gestão integrada nos sistemas operativos Windows. Quando a AIT obtém o IP de cada PC, o mesmo tenta ligar-se às portas UDP 137, 138, TCP 135, 139 e 445 em cada PC onde tenta fazer a análise. A AIT estabelece ligação ao serviço RPC Endpoint Mapper na porta TCP 135 e o RPC Endpoint Mapper informa qual a porta da VMI que está em escuta; o número da porta é aleatório e pode estar entre os intervalos 1025-5000 ou 49152-65535. Tem de se certificar de que a firewall dos computadores está configurada corretamente para permitir todo o tráfego da WMI. A abertura de portas específicas não é suficiente, uma vez que o tráfego é enviado através de portas aleatórias como mencionado acima.
  1. Se a firewall for gerida pelo Windows, uma verificação rápida que pode ser realizada é ativar localmente as exceções de porta necessárias num único PC e, em seguida, iniciar uma análise da AIT direcionada apenas para esse PC para verificar se a analise de rede foi bem-sucedida. Para esta análise, os comandos seguintes têm de ser executados como administrador numa janela da linha de comandos no PC de teste selecionado
call netsh firewall set service RemoteAdmin enable
call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135

Se depois de executar estes comandos e iniciar a AIT obtiver uma análise bem-sucedida, confirma-se que é necessário efetuar definições na firewall do Windows dos PCs. Para alargar esta definição a todos os PCs, recomenda-se que crie uma política de grupo do Active Directory; consulte Definições de política de grupo para permitir a administração remota de entrada.

  1. Se a firewall for gerida por uma solução de segurança diferente do Windows, tem de iniciar sessão na consola de gestão da solução em causa e editar a regra de firewall atual que permite que os PCs recebam pedidos nas portas requeridas pela AIT. Consulte Fluxo de comunicação TCP/IP do AIT nas análises de rede.
  1. Se depois de executar este procedimento, o erro "O servidor RPC não está disponível" persistir, anule quaisquer alterações efetuadas e prossiga para configurar a AIT com outros métodos:

Para obter mais informações sobre o RPC e detalhes sobre a resolução de problemas, aceda à seguinte ligação: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-rpc-server-is-unavailable.aspx

Política de grupo para permitir a administração remota de entrada

  1. No servidor do Active Directory, abra o gestor da política de grupo
  2. Clique com o botão direito do rato no domínio, floresta ou unidade organizacional selecionado(a), crie um novo GPO; para rastreabilidade, recomenda-se que lhe atribua o nome "Autodesk Inventory Tool"
  3. Depois de criar o GPO, clique com o botão direito do rato no mesmo e selecione "Editar"
  4. No editor da política de grupo, aceda ao caminho: (verifique de acordo como seu sistema operativo e idioma configurado).
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Defender Firewall\Domain Profile
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile
  1. Depois de aceder, configure o GPO de acordo com o sistema operativo e o idioma configurado:
Windows Defender Firewall: Allow inbound remote administration exception
Windows Firewall: Allow inbound remote administration exception
Windows Firewall: Allow remote administration exception
  1. Depois de selecionado, clique com o botão direito do rato e selecione "Editar"; na configuração, selecione "Ativada". Nas opções de configuração onde aparece "Permitir mensagens de entrada não solicitadas destes endereços IP" na caixa de texto, coloque o endereço IP do servidor ou PC onde a AIT está instalado.

Fluxo de comunicação TCP/IP da AIT nas análises de rede

A seguir, é apresentado um diagrama da comunicação da rede realizada pela AIT durante uma análise através da rede